Politique de Confidentialité – Odin’s Chest

AVERTISSEMENT IMPORTANT : Site fictif réalisé dans le cadre d’un projet d’étude à la HEIG-VD. Cette politique de confidentialité est présentée à titre purement démonstratif et pédagogique.

Introduction

Odin’s Chest est un projet académique développé dans le cadre d’une formation à la HEIG-VD. Bien qu’il s’agisse d’un site fictif où aucune transaction commerciale réelle n’a lieu, cette politique de confidentialité a été rédigée pour démontrer la compréhension du cadre légal applicable à la protection des données personnelles en Suisse et dans l’Union Européenne.

Dans le contexte de ce projet académique :

  • Aucune donnée personnelle n’est collectée à des fins commerciales
  • Aucune donnée n’est vendue ou transmise à des tiers
  • Les éventuelles données de test ou de démonstration ne sont pas exploitées

Si ce site était réel, la présente politique décrit comment les données personnelles seraient collectées, utilisées, stockées et protégées conformément au RGPD (Règlement Général sur la Protection des Données) et à la LPD suisse (Loi fédérale sur la Protection des Données).

1. Responsable du traitement

Dans le cadre d’un site réel, le responsable du traitement serait :

Odin’s Chest (entité fictive)
Email de contact fictif : privacy@odinschest.ch
Hébergement (fictif) : Suisse

2. Données collectées

Dans le contexte de ce projet académique : Aucune collecte systématique de données personnelles réelles n’est effectuée. Les données éventuellement présentes sont uniquement des données de test ou de démonstration.

Dans un contexte commercial réel, les catégories de données suivantes seraient collectées :

2.1 Données fournies directement par l’utilisateur

  • Données d’identification : nom, prénom, date de naissance (si applicable)
  • Données de contact : adresse email, numéro de téléphone, adresse postale
  • Données de commande : historique d’achats, panier, préférences produits
  • Données de paiement : ces données seraient collectées et traitées directement par les prestataires de paiement sécurisés (Stripe, PayPal, etc.) sans être stockées sur nos serveurs

2.2 Données collectées automatiquement

  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée des visites
  • Données techniques : système d’exploitation, résolution d’écran, langue du navigateur
  • Cookies et traceurs : voir section dédiée ci-dessous

3. Finalités du traitement

Dans un contexte commercial réel, les données seraient collectées et traitées pour les finalités suivantes :

3.1 Exécution du contrat

  • Traitement et suivi des commandes
  • Gestion des livraisons et retours
  • Service client et support
  • Gestion des réclamations

Base légale : Exécution du contrat (art. 6.1.b RGPD)

3.2 Obligations légales

  • Facturation et comptabilité
  • Respect des obligations fiscales et réglementaires
  • Conservation des justificatifs pour les autorités compétentes

Base légale : Obligations légales (art. 6.1.c RGPD)

3.3 Intérêts légitimes

  • Amélioration de l’expérience utilisateur
  • Analyses statistiques et étude du comportement d’achat
  • Prévention de la fraude et sécurité du site
  • Envoi d’informations sur des produits similaires (pour les clients existants)

Base légale : Intérêts légitimes (art. 6.1.f RGPD)

3.4 Consentement

  • Newsletter et communications marketing (nouveaux clients)
  • Cookies non essentiels
  • Publicité ciblée

Base légale : Consentement (art. 6.1.a RGPD) – retirable à tout moment

4. Destinataires des données

Dans le cadre de ce projet académique : Aucune donnée n’est partagée avec des tiers.

Dans un contexte commercial réel, les données pourraient être partagées avec :

  • Prestataires techniques : hébergeur web, services de paiement sécurisé, outils d’analyse (Google Analytics, etc.)
  • Prestataires logistiques : transporteurs et services de livraison
  • Services marketing : prestataires d’emailing (si consentement donné)
  • Autorités légales : en cas d’obligation légale ou de réquisition judiciaire

Tous les prestataires seraient sélectionnés pour leur conformité au RGPD et des contrats garantissant la protection des données seraient conclus.

Aucune vente de données : Vos données ne seraient jamais vendues à des tiers à des fins commerciales.

5. Transferts de données hors UE/Suisse

Dans un contexte commercial réel :

Si des données devaient être transférées en dehors de l’Union Européenne ou de la Suisse, cela se ferait uniquement vers des pays reconnus comme offrant un niveau de protection adéquat, ou par le biais de garanties appropriées (clauses contractuelles types, Privacy Shield, etc.).

Les utilisateurs seraient informés de ces transferts et de leurs droits en la matière.

6. Durée de conservation

Dans le cadre de ce projet académique : Les données de test sont supprimées régulièrement et ne sont pas conservées au-delà de la durée du projet.

Dans un contexte commercial réel, les données seraient conservées selon les durées suivantes :

Type de donnéesDurée de conservation
Données de compte client actifDurée de la relation commerciale + 3 ans
Données de commande10 ans (obligations comptables et fiscales)
Données bancairesNon conservées (traitées par prestataires tiers)
Cookies de navigation13 mois maximum
Données de prospection (avec consentement)3 ans à compter du dernier contact
Données de navigation (logs)12 mois

À l’issue de ces délais, les données seraient supprimées ou anonymisées.

7. Sécurité des données

Dans le cadre de ce projet académique : Les mesures de sécurité standard sont appliquées (HTTPS, accès restreint, etc.).

Dans un contexte commercial réel, les mesures de sécurité suivantes seraient mises en œuvre :

  • Chiffrement SSL/TLS pour toutes les connexions (HTTPS)
  • Mots de passe cryptés et politique de mots de passe forts
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Sauvegardes régulières et sécurisées
  • Pare-feu et systèmes de détection d’intrusion
  • Mises à jour de sécurité régulières
  • Procédures en cas de violation de données conformes au RGPD

8. Cookies et technologies similaires

Dans le cadre de ce projet académique : Odin’s Chest utilise des cookies pour le fonctionnement technique du site et des outils d’analyse dans un cadre pédagogique. Une solution de gestion du consentement aux cookies a été implémentée via Axeptio, une plateforme française de Consent Management Platform (CMP), pour respecter les obligations de transparence du RGPD et de la nLPD suisse (nouvelle Loi fédérale sur la Protection des Données).

8.1 Implémentation sur Odin’s Chest

La solution Axeptio a été intégrée via Google Tag Manager pour une gestion centralisée des balises et traceurs. Une bannière de consentement personnalisée apparaît lors de la première visite sur le site et permet aux utilisateurs d’accepter ou de refuser les cookies non essentiels. La bannière a été configurée selon la réglementation suisse (nLPD), traduite en français, et personnalisée au ton d’Odin’s Chest (« Salut c’est nous… les Cookies ! »). Elle inclut un lien vers la présente politique de confidentialité et les préférences des utilisateurs sont enregistrées et respectées lors des visites suivantes via le système de consentement d’Axeptio.

Dans un contexte commercial réel, les types de cookies suivants seraient utilisés :

8.2 Cookies strictement nécessaires

Indispensables au fonctionnement du site (panier, session utilisateur, sécurité). Ces cookies ne nécessitent pas de consentement préalable car ils sont essentiels au fonctionnement du site e-commerce.

Exemples : cookies de session WordPress, cookies du panier WooCommerce, cookies de sécurité.

8.3 Cookies de performance et d’analyse

Pour comprendre comment les visiteurs utilisent le site, Odin’s Chest utilise Google Analytics dans un cadre pédagogique. Ces cookies permettent de mesurer l’audience, d’analyser les comportements de navigation et d’améliorer l’expérience utilisateur.

Durée de conservation : 13 mois maximum
Consentement requis : Oui, via la bannière de cookies

8.4 Cookies de marketing et publicité

Dans un contexte commercial réel, des cookies de marketing pourraient être utilisés pour afficher des publicités pertinentes et personnalisées. Consentement requis.

8.5 Gestion et contrôle des cookies

Les utilisateurs d’Odin’s Chest peuvent à tout moment :

  • Accepter ou refuser les cookies non essentiels via la bannière de consentement qui apparaît lors de la première visite
  • Modifier leurs préférences en cliquant sur le lien de gestion des cookies présent dans le pied de page du site
  • Consulter le détail des cookies utilisés dans les paramètres de la bannière
  • Configurer leur navigateur pour bloquer tous les cookies (avec risque de limitation de fonctionnalités)

Le refus des cookies non essentiels (analytiques, marketing) n’empêche pas la navigation sur le site mais peut limiter certaines fonctionnalités d’analyse et de personnalisation.

9. Vos droits

Dans un contexte commercial réel, conformément au RGPD et à la LPD suisse, vous disposeriez des droits suivants :

9.1 Droit d’accès (art. 15 RGPD)

Obtenir une copie de vos données personnelles et des informations sur leur traitement.

9.2 Droit de rectification (art. 16 RGPD)

Corriger ou compléter des données inexactes ou incomplètes.

9.3 Droit à l’effacement / « droit à l’oubli » (art. 17 RGPD)

Demander la suppression de vos données dans certaines conditions (sauf obligations légales de conservation).

9.4 Droit à la limitation du traitement (art. 18 RGPD)

Restreindre temporairement l’utilisation de vos données dans certains cas.

9.5 Droit à la portabilité (art. 20 RGPD)

Recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.

9.6 Droit d’opposition (art. 21 RGPD)

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière (notamment pour le marketing direct).

9.7 Droit de retirer votre consentement

Retirer à tout moment votre consentement aux traitements basés sur celui-ci, sans porter atteinte à la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem

Définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer ces droits, vous pourriez contacter :
Email fictif : privacy@odinschest.ch

Nous répondrions dans un délai d’un mois maximum à compter de la réception de votre demande. Une copie de votre pièce d’identité pourrait être demandée pour vérifier votre identité.

10. Réclamation auprès de l’autorité de contrôle

Dans un contexte commercial réel, si vous estimiez que vos droits ne sont pas respectés, vous pourriez introduire une réclamation auprès de l’autorité compétente :

En Suisse :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
https://www.edoeb.admin.ch

En France (pour les résidents UE) :
Commission Nationale de l’Informatique et des Libertés (CNIL)
https://www.cnil.fr

11. Mineurs

Dans le cadre de ce projet académique comme dans un contexte réel :

Le site ne s’adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenions qu’un mineur a fourni des données, nous les supprimerions immédiatement.

12. Liens externes

Le site peut contenir des liens vers des sites externes (réseaux sociaux, partenaires, etc.). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à consulter leurs politiques de confidentialité.

13. Modifications de cette politique

Dans un contexte commercial réel :

Cette politique de confidentialité pourrait être modifiée pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour serait toujours indiquée. Les utilisateurs seraient informés des modifications substantielles par email ou via une notification sur le site.

14. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données dans le cadre de ce projet académique :

Email fictif : support@odinschest.ch

RAPPEL FINAL

Ce site est un projet fictif réalisé dans le cadre d’études à la HEIG-VD. Aucune collecte, exploitation ou commercialisation de données personnelles réelles n’est effectuée.

Cette Politique de Confidentialité est présentée uniquement dans un but pédagogique pour démontrer la compréhension du cadre légal applicable à la protection des données personnelles dans un contexte e-commerce en Suisse et dans l’Union Européenne, notamment :

nLPD (nouvelle LPD entrée en vigueur le 1er septembre 2023

RGPD (Règlement (UE) 2016/679 du Parlement européen)

LPD (Loi fédérale sur la protection des données, révision 2023)

Panier
Retour en haut